漏洞信息详情

Cisco IPS传感器管理中心配置文件省略端口字段值漏洞

• CNNVD编号：CNNVD-200511-025
• 危害等级： 低危
  
• CVE编号： CVE-2005-3427
• 漏洞类型： 设计错误
• 发布时间： 2005-11-01
• 威胁类型： 本地
• 更新时间： 2005-11-15
• 厂        商： cisco
• 漏洞来源： The vendor reporte...

漏洞简介

Cisco Management Center (MC) for IPS Sensors是对Cisco IPS等进行集中管理的软件系统。

Cisco Management Center (MC) for IPS Sensors (IPS MC) 2.1在生成Cisco iOS IPS配置文件时会省略端口字段值，这会导致某些签名被禁用，使攻击者更容易避开检测。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Cisco IDS MC

Cisco CSCOids2.1.0-sol-CSCsc336961.tar

For IPS MC v2.1 running on the Solaris operating system

http://www.cisco.com/pcgi-bin/tablebuild.pl/mgmt-ctr-ids-app

Cisco idsmdc2.1.0-win-CSCsc336961.tar

For IPS MC v2.1 running on the Windows operating system

http://www.cisco.com/pcgi-bin/tablebuild.pl/mgmt-ctr-ids-app

参考网址

来源: US-CERT

名称: VU#154883

链接:http://www.kb.cert.org/vuls/id/154883

来源: CISCO

名称: 20051101 Cisco IPS MC Malformed Configuration Download Vulnerability

链接:http://www.cisco.com/warp/public/707/cisco-sa-20051101-ipsmc.sHTML

来源: VUPEN

名称: ADV-2005-2266

链接:http://www.frsirt.com/english/advisories/2005/2266

来源: SECUNIA

名称: 17397

链接:http://secunia.com/advisories/17397

来源: XF

名称: cisco-iOS-ips-bypass-security(22926)

链接:http://xforce.iss.net/xforce/xfdb/22926

来源: BID

名称: 15269

链接:http://www.securityfocus.com/bid/15269

来源: OSVDB

名称: 20444

链接:http://www.osvdb.org/20444

来源: SECTRACK

名称: 1015133

链接:http://securitytracker.com/id?1015133

来源: SREASON

名称: 137

链接:http://securityreason.com/securityalert/137

受影响实体

• Cisco Ciscoworks_management_center_for_ips_sensors:2.1  

补丁

暂无